• Home

  • Education

  • Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
19
Informaciona bezbednost u Srbiji i open source rešenja Nikola Milošević [email protected]

Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja

Embed Size (px)

DESCRIPTION

OWASP presentation from Software Freedom day Serbia (15.09.2012).

Citation preview

Page 1: Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja

Informaciona bezbednost u Srbiji i open source rešenja

Nikola Milošević [email protected]

Page 2: Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja

About Me

• OWASP Serbia local chapter leader

• OWASP anti-malware project contributor

• OWASP LC Srbija postoji od februara 2012

• Jednom mesecno predavanja na ETF

• Mailing lista

• https://www.owasp.org/index.php/Serbia

Page 3: Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja

Informaciona bezbednost u Srbiji

• Ne obraća se pažnja na bezbednost

• Porast napada u poslednjih nekoliko godina

• Napadačke tehnike su u razvoju

• Ranjivi veliki sistemi (državne institucije, banke)

Page 4: Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja

Informaciona bezbednost u Srbiji

Page 5: Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Page 6: Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Page 7: Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Page 8: Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Page 9: Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja

Informaciona bezbednost u Srbiji

• Povećana kompeksnost malvera i napadačkih alata

• Radoznalost

• Cyber kriminal

• Hacktivizam

• Tehnološka špijunaža

• Cyber rat

Page 10: Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja

Kako se zaštiti?

• Kako se zaštiti?

• Bezbedan kod

• Testiranje i retestiranje

• Be up to date (osvežavati znanje)

• Update softvera i korišćenih biblioteka

• Edukacija korisnika

Page 11: Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja

OWASP Projekti

• 3 grupe OWASP projekata:

– Protect – Alati i dokumenti koji imaju ulogu da štite

– Detect – Alati i dokumenti koji imaju ulogu da nađu

– Life Cycle – Alati i dokumenti koji se koriste da bi dodali bezbednosne mehanizme u Software Development Lifecycle

Page 12: Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja

Guides and documents

• OWASP Top 10

• OWASP Application Security Verification Standard

• OWASP Code Review Guide

• OWASP Testing Guide

Page 13: Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja

OWASP Frameworks

• OWASP AntySami Project (Java,.NET)

– API za validiranje bogatih HTML/CSS unosa korisnika bez izloženosti cross-site scripting i phishing napadima

• OWASP Enterprise Security API (ESAPI)

– Slobodna i otvorena kolekcija svih bezbednostih metoda za kojima developer ima potrebu da bi napravio sigurnu web aplikaciju

• OWASP Mod Security Rule Set Project

– web application firewall engine

– Generička zaštita od ranjivosti koje se često nalaze u web aplikacijama

Page 14: Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja

OWASP alati

• OWASP Code Crawler (beta)

– Statički alat za code review. Traži bezbednostne propuste u .NET i J2EE (java)

• OWASP Web Scarab Project

– Alat za vršenje bezbednostih testova na web aplikacijama

• OWASP Zed Attack Proxy

– penetration testing alat za nalaženje ranjivostu u web aplikacijama

– Koriste ga ljudi sa različitim iskustvom

– Toolsmith tool of the year 2011

Page 15: Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja

Kozice

• Edukacioni projekat

• Želite li da naučite kako se testira bezbednost web aplikacija?

• Probajte Web Goat!

• Naučite da izvedete OWASP Top 10

• Drugi koziji projekti:

– GoatDroid

– iGoat

Page 16: Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja

Non OWASP

• Nmap

• Sqlmap

• WireShark

• Snort

• ODESSA (Open Digital Evidence Search and Seizure Architecture)

• ...

Page 17: Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja

Don’t get hacked

Page 18: Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja

Protect yourself

Page 19: Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja

Pitanja i diskusija

[email protected]


masine zadaci resenja

masine zadaci resenja

Documents
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)

OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)

Technology
INFORMACIONA FIZIKA: U POTRAZI ZA NAUČNIM OSNOVAMA SVESTI

INFORMACIONA FIZIKA: U POTRAZI ZA NAUČNIM OSNOVAMA SVESTI

Documents
Resenja zadataka

Resenja zadataka

Documents
000 Informaciona tehnologija

000 Informaciona tehnologija

Documents
Fizika Opstinsko Zadaci i Resenja

Fizika Opstinsko Zadaci i Resenja

Documents
Nanoinspekt | Inovativne tehnologije i resenja

Nanoinspekt | Inovativne tehnologije i resenja

Documents
informaciona ekonomija.pdf

informaciona ekonomija.pdf

Documents
LatamTour Owasp 2017 · Owasp 2017 Carlos Allendes Presidente Owasp Chile LatamTour Owasp 2017 Carlos Allendes Droguett ( carlos.allendes@owasp.org ) Presidente del capítulo chileno

LatamTour Owasp 2017 · Owasp 2017 Carlos Allendes Presidente Owasp Chile LatamTour Owasp 2017 Carlos Allendes Droguett ( [email protected] ) Presidente del capítulo chileno

Documents
Zadaci resenja za Jocu.pdf

Zadaci resenja za Jocu.pdf

Documents
III Razred Test i Resenja

III Razred Test i Resenja

Documents
Prijemni iz informatike 2014 - resenja

Prijemni iz informatike 2014 - resenja

Documents
Informaciona i sajber bezbednost u postupku

Informaciona i sajber bezbednost u postupku

Documents
New Privacy in Android 11 and OWASP Mobile Security · 2020. 8. 21. · OWASP Flagship Projects Tool Projects OWASP Amass OWASP CSRFGuard OWASP Defectdojo OWASP Dependency-Check OWASP

New Privacy in Android 11 and OWASP Mobile Security · 2020. 8. 21. · OWASP Flagship Projects Tool Projects OWASP Amass OWASP CSRFGuard OWASP Defectdojo OWASP Dependency-Check OWASP

Documents
Resenja zadataka iz elektrohemije

Resenja zadataka iz elektrohemije

Documents
Homeopatija Kao Informaciona Medicina Mirjana_todorovic

Homeopatija Kao Informaciona Medicina Mirjana_todorovic

Documents
Zbirka Prakt Resenja Prekr Sudova

Zbirka Prakt Resenja Prekr Sudova

Documents
POSLOVNO-INFORMACIONA AKADEMIJA“ Tuzla Bosna i …

POSLOVNO-INFORMACIONA AKADEMIJA“ Tuzla Bosna i …

Documents
RESENJA I PROIZVODI 2017 WEB

RESENJA I PROIZVODI 2017 WEB

Documents
Informaciona teorija i kodiranje_ Dejan Tomic 17210.pptx

Informaciona teorija i kodiranje_ Dejan Tomic 17210.pptx

Documents
Izbor Najboljeg Varijantnog Resenja Reduktora

Izbor Najboljeg Varijantnog Resenja Reduktora

Documents
20141117 Mas3 Kol Zadayci Resenja

20141117 Mas3 Kol Zadayci Resenja

Documents
Efikasna Resenja Za Sve Aplikacije1

Efikasna Resenja Za Sve Aplikacije1

Documents
E1 Ispit06 2 Resenja

E1 Ispit06 2 Resenja

Documents
Informaciona pismenost

Informaciona pismenost

Documents
OWASP @ ISCTE-IUL, OWASP e OWASP Portugal

OWASP @ ISCTE-IUL, OWASP e OWASP Portugal

Documents
INFORMACIONA OKOLINA i KOMUNIKACIONI KONTEKST I

INFORMACIONA OKOLINA i KOMUNIKACIONI KONTEKST I

Documents
Porodicna Resenja u Praksi

Porodicna Resenja u Praksi

Documents
OWASP @ ISCTE-IUL, OWASP Top 10 2010

OWASP @ ISCTE-IUL, OWASP Top 10 2010

Technology
informaciona osnova 4.ppt

informaciona osnova 4.ppt

Documents